Per restringir l'accés a una llista específica de llocs web des d'un dispositiu MikroTik, podeu utilitzar el tallafocs juntament amb la funcionalitat de Layer7 Protocols per crear una mena de blacklist (llista negra).

Aquesta configuració us permet bloquejar el trànsit cap a certs llocs web basant-se en el nom de domini. A continuació, t'expliquem com configurar-ho:

Pas 1: Definir els Protocols Layer7

Primer, necessites crear una regla Layer7 que identifiqui el trànsit cap als llocs web que vols bloquejar.

1. Vés a IP > Firewall i selecciona la pestanya Layer7 Protocols.
2. Fes clic al botó d'afegir (+) per crear una nova regla.
3. En el camp Nom, posa un nom descriptiu a la teva regla.
4. En el camp expressió regular, introduïu una expressió regular que coincideixi amb els noms de domini que voleu bloquejar. Per exemple, per bloquejar “example.com”, podeu utilitzar: ^.+example\.com.*$Si vols bloquejar múltiples llocs, pots separar-los amb | (que significa OR en expressions regulars). Per exemple: ^.+(example\.com|anotherexample\.com).*\$

Pas 2: Crear una Regla de Firewall per Bloquejar el Trànsit

Ara, has de crear una regla al tallafoc que utilitzi la regla Layer7 que acabes de definir per bloquejar el trànsit cap a aquests llocs.

1. Encara a IP > Firewall, Veu a la pestanya Regles de filtre.
2. Fes clic al botó d'afegir (+) per crear una nova regla.
3. Selecciona la pestanya General i estableix cadena a forward.
4. Aneu a la pestanya Avançat i en el camp Layer7 Protocol, seleccioneu la regla Layer7 que heu creat anteriorment.
5. Canvia a la pestanya acció, selecciona acció com a drop per bloquejar el trànsit.

Pas 3: Aplicar i Provar

Després de configurar les regles, aplica els canvis i prova per assegurar-te que l'accés als llocs especificats estigui efectivament bloquejat. Intenta accedir als llocs web bloquejats des d'un dispositiu a la xarxa per confirmar que el bloqueig funciona com s'espera.

Consideracions importants

• HTTPS i Limitacions: Aquest mètode pot no ser efectiu per a llocs HTTPS, ja que el trànsit està encriptat, i MikroTik no inspecciona el contingut encriptat sense configuracions addicionals com un servidor intermediari HTTP o HTTPS. Per a un bloqueig efectiu de HTTPS, considereu utilitzar un Web Proxy o DNS.
• Ús de DNS: Una altra opció és bloquejar llocs web a nivell de DNS, restringint la resolució de noms de domini específics o redirigint-los a una adreça IP no vàlida. Tanmateix, això requereix que tots els clients de la vostra xarxa usin el DNS configurat al MikroTik.
• Manteniment: La llista de llocs web i les expressions regulars necessitaran manteniment i actualitzacions regulars per assegurar que el bloqueig segueixi sent efectiu.

Recordeu que el bloqueig d'accés a llocs web s'ha de fer d'acord amb les polítiques d'ús acceptable i respectant les lleis locals i internacionals de privadesa i censura.